Máte predstavy, očakávania ale projekt ostal na mŕtvom bode. Niekedy stačí problém otvoriť, pozrieť sa naň z iného uhla, porozprávať sa o ňom a riešenia sa nájdu. Aj malá konzultácia môže posunúť celý projekt o veľký kus.
Vzhľadom k dlhoročným skúsenostiam v riadení informačnej a kybernetickej bezpečnosti môžeme diskutovať Vaše problémy a hľadať to najoptimálnejšie riešenie. Máme chuť a tak trochu morálnu povinnosť informácie posúvať ďalej k Vám.
Konzultácie ponúkame bezodplatne. Sú to aktivity, ktoré akcelerujú aj nás tým správnym smerom a vytvárajú skutočnú hodnotu. Nie vždy to musí byť o peniazoch.

Oblasť informačnej a kybernetickej bezpečnosti je oblasť komplexná a požaduje prístup poznania súvislostí. Sme presvedčení, že životný cyklus security manažéra nemusí predstavovať 20 rokov práce, ale správnou kombináciou vzdelávacích modulov sa tento čas dá zásadným spôsobom skrátiť. celostného prístupu vzdelávania

Vyberte si niektorú z oblastí a dohodnite si individuálny termín:

• Implementácia ISMS podľa ISO/IEC 27001
• Implementácia TSMS podľa ISO/IEC 20000:1
• Implementácia BCM podľa ISO/IEC 22301
• Implementácia požiadaviek GDPR - ochrana osobných údajov podľa 18/2018 Z.z.
• Implementácia TISAX (Trusted Information Exchange Assessment Security)
• Riadenie rizík – Všeobecné podľa ISO31000, ICT podľa ISO 27001, Privacy podľa IO 29001 alebo riadenie kybernetických rizík
• Kybernetická bezpečnosť v praxi – Návod na implementáciu požiadaviek podľa ZoKB
• Priemyselná bezpečnosť
• Bezpečnosť v cloudoch – ISO 27017 a ISO 27018
• Informačné technológie vo verejnej správe podľa zákona č. 95/2019 Z.z.
• SOC Služby z pohľadu Kybernetickej bezpečnosti

INTERNÝ AUDÍTOR SYSTÉMOV MANAŽÉRSTVA INFORMAČNEJ BEZPEČNOSTI PODĽA NORMY ISO/IEC 27001 A EN ISO 19011

KOMU JE KURZ URČENÝ

Všetkým manažérom, ktorí zodpovedajú za informačnú a kybernetickú bezpečnosť. Manažérom informačnej bezpečnosti, predstaviteľom nižšieho, stredného a vrcholového manažmentu, no najmä pracovníkom organizácií, ktorí zastávajú, resp. budú zastávať funkciu interný audítor pre SMIB (Systém Manažérstva Informačnej Bezpečnosti). Pracovníkom zodpovedným za systém riadenia kvality. Pracovníkom subjektov štátnej správy. Pracovníkom zdravotníckych spoločností, poisťovní a finančných inštitúcii, ktorí pracujú s citlivými údajmi svojich klientov, pre zodpovedné osoby Data Protection Officer a pre manažérov kybernetickej bezpečnosti.

CIEĽ KURZU

Oboznámite sa s požiadavkami normy EN ISO 27001 ako praktickými skúsenosťami s prepojením normy na legislatívne požiadavky ako je zákon o Kybernetickej bezpečnosti, či ochrana osobných údajov. Teoreticky a prakticky Vás pripravíme na vykonávanie interných auditov systému informačnej bezpečnosti.

OBSAH KURZU

• praktické oboznámenie so systémom manažérstva bezpečnosti informácií podľa normy ISO/IEC 27001,

• objasnenie postupov a zásad auditovania SMIB v súlade s EN ISO 19011,

• súlad požiadaviek s právnymi normami z hľadiska auditu informačných systémov,

• príprava účastníkov na vykonávanie interných auditov v zmysle normy ISO/IEC 27001,

• príprava auditnej správy, kontrola nezhôd a pripomienok,

• princípy a praktické tipy pri vedení auditov, etika a povinnosti audítora počas celého procesu auditu od prípravy programu auditu až po reporting výsledkov.

ČO VÁM KURZ PRINESIE?

Absolvent - audítor systému riadenia informačnej bezpečnosti vie pracovať so štandardmi noriem ISO/IEC 27001 a tiež súvisiacou legislatívou.
Získate znalosti a kvalifikáciu pre efektívnu prácu pri zavádzaní a následnom riadení systému riadenia informácií a pre uskutočňovanie následných interných auditov.

TISAX (TRUSTED INFORMATION EXCHANGE ASSESSMENT SECURITY) JE ŠTANDARD PRE INFORMAČNÚ BEZPEČNOSŤ ZAVEDENÝ V AUTOMOTIVE SEKTORE.

ČO JE TISAX?

TISAX slúži na riadenie informačnej bezpečnosti vo firmách v automobilovom priemysle pod záštitou združenia ENX. Členovia Združenia automobilového priemyslu (VDA) vytvorili katalóg požiadaviek, ktorý bol odvodený od medzinárodnej normy ISO/IEC 27001 a prispôsobený požiadavkám automobilového priemyslu.

Pravidelné TISAX audity sú vykonávaná podľa medzinárodne uznávaných štandardov v celom odvetví a vykonávajú ju akreditovaní poskytovatelia. Účelom je zabezpečiť, aby automobilové spoločnosti spĺňali rovnaké požiadavky na informačnú bezpečnosť po celom svete.

Účelom štandardu je zabezpečiť, aby automobilové spoločnosti spĺňali rovnaké požiadavky na informačnú bezpečnosť.

PRE KOHO JE KURZ URČENÝ?

Školenie je určené predovšetkým riadiacim pracovníkom, CISO, manažérom, manažérom informačnej bezpečnosti, manažérom kvality a každému, kto potrebuje lepšie pochopiť a / alebo implementovať potreby informačnej bezpečnosti automobilového priemyslu.

CIEĽ KURZU

• Oboznámite sa s tým, aké sú požiadavky na Váš ISMS (Information Security Management System ) a ako ho prepojiť so štandardom TISAX,
• Získate kompletné informácie o tom, ako implementovať štandard TISAX do vašej spoločnosti,
• Vysvetlíme Vám aj to, ako prebieha certifikácia podľa TISAX.

MANAŽÉR RIADENIA RIZÍK V IT PODĽA ISO/IEC 27005

Riadenie rizík predstavuje komplexný a systematický prístup, ktorý pomáha všetkým typom spoločností identifikovať hrozby, zraniteľnosti a posúdiť možné dopady. Úlohou riadenia rizík je účinné obmedzenie potenciálnych dopadov.

KOMU JE KURZ URČENÝ

Pre všetkých manažérov, ktorí zodpovedajú za informačnú a kybernetickú bezpečnosť. Je určeným manažérom informačnej bezpečnosti, predstaviteľom nižšieho, stredného a vrcholového manažmentu, no najmä pracovníkom organizácií, ktorí zastávajú funkciu interný audítor pre SMIB. Pracovníkom zodpovedným za systém riadenia kvality. Pracovníkom subjektov štátnej správy. Pracovníkom zdravotníckych spoločností, poisťovní a finančných inštitúcii, ktorí pracujú s citlivými údajmi svojich klientov, pre zodpovedné osoby Data Protection Officer a manažérov Kybernetickej bezpečnosti.

CIEĽ KURZU

Zavedením procesu riadenia rizík spoločnosť získava silný nástroj pre elimináciu vzniku bezpečnostných incidentov, ktoré môžu vyvolať v niektorých prípadoch kritické legislatívne, finančné alebo reputačné dopady.
Aplikovaním riadenia rizík sa orientuje na zmierňovanie najviac kritických rizík a tým sa stáva investovanie do informačnej bezpečnosti systémové a efektívne.

OBSAH KURZU

Základom pre riadenie rizík je ISO / IEC 27005. Pochopením normy získate návod, ako zabezpečiť kontinuálny proces pozostávajúci zo štruktúrovanej postupnosti činností:

• Stanovenie kontextu riadenia rizika ( napr. Rozsah pôsobnosti, povinnosti dodržiavania pravidiel, prístupy / metódy, ktoré sa majú použiť a príslušné politiky a kritériá, ako napríklad tolerancia alebo chuť organizácie k riziku);

• Kvantitatívne alebo kvalitatívne posúdenie relevantné informačné riziká s prihliadnutím na informačné aktíva, hrozby, existujúce kontroly a slabé miesta na určenie pravdepodobnosti incidentov alebo incidentov a predpokladané obchodné dôsledky, ak by k nim došlo, na určenie "úrovne rizika";

• Ošetrenie rizika s cieľom postupnej mitigácie (zmiernenia rizika) až na akceptovateľnú úroveň
• Pravidelné monitorovanie a posudzovanie rizík, rizikové postupy, povinnosti a kritériá a primerane identifikovať a reagovať na významné zmeny.

MANAŽÉR KONTINUITY V PODNIKANÍ PODĽA ISO 22301

Okrem typických trhových rizík, ktorým čelí každá firma, môže dôjsť k neočakávaným prerušeniam jej bežného chodu a výroby v dôsledku krádeže, prírodných katastrof, vypuknutia chorôb, hackerských útokov a iných mimoriadnych udalostí. Mnohé spoločnosti nemajú efektívne systémy zálohovania a majú slabú odolnosť voči potenciálnym horzbám svojich obchodných operácií. Z dôvodu nedostatočného plánovania a prideľovania zdrojov na riešenie neočakávaných udalostí týmto spoločnostiam vznikajú nadmerné náklady. Prerušenia chodu firmy a výroby môžu spôsobiť pokles efektívnosti, kvality a následne aj stratu dôvery zákazníkov.

KOMU JE KURZ URČENÝ

Všetkým manažérom, ktorí zodpovedajú za informačnú a kybernetickú bezpečnosť. Manažérom informačnej bezpečnosti, predstaviteľom nižšieho, stredného a vrcholového manažmentu, no najmä pracovníkom organizácií, ktorí zastávajú funkciu interný audítor pre SMIB. Pracovníkom zodpovedným za systém riadenia kvality. Pracovníkom subjektov štátnej správy. Pracovníkom zdravotníckych spoločností, poisťovní a finančných inštitúcii, ktorí pracujú s citlivými údajmi svojich klientov a pre zodpovedné osoby Data Protection Officer.

CIEĽ KURZU

Absolvent školenia vie riadiť kontinuitu v IT oblasti, vie pracovať so štandardom ISO/IEC 22301, ale tiež súvisiacou legislatívou. Získa informácie ako čeliť hrozbe náhleho narušenia výroby.

Niektorým udalostiam niekedy nedokážete predchádzať. Či už ide o prírodné katastrofy, teroristické útoky či nehody súvisiace s technológiami a environmentálnymi incidentmi. Príčiny týchto udalostí sa môžu líšiť - či už je to ľudská nedbalosť, zlomyseľnosť alebo prírodné sily, ale ich pravdepodobnosť (a závažnosť) môže mať likvidačné účinky pre spoločnosti pôsobiace najmä vo výrobe ale napríklad aj IT sektore. Vďaka školeniu ISO 22301 budete schopný predvídať, ale najmä rýchlo reagovať v prípade takejto neželanej udalosti.

OBSAH KURZU

• praktické oboznámenie so systémom riadenia kontinuity podľa normy ISO 22301,

• tvorba analýzy rizík,

• súlad požiadaviek s právnymi normami z hľadiska auditu informačných systémov,

• príprava účastníkov na vykonávanie interných auditov v zmysle normy ISO 22301,

• princípy a praktické tipy pri vedení auditov, etika a povinnosti audítora počas celého procesu auditu od prípravy programu auditu, až po reporting výsledkov,

• objasnenie postupov a zásad auditovania v súlade s EN ISO 19011.

MANAŽÉR KYBERNETICKEJ BEZPEČNOSTI

Tento kurz obsahuje praktické vysvetlenie požiadaviek riadenia kybernetickej bezpečnosti podľa zákona č.69/2018 Z.z.., riešenia kybernetického bezpečnostného incidentu a úlohy, ako zabezpečiť všetky postupy súvisiace s oznamovaním, odhaľovaním, analýzou a reakciou na kybernetický bezpečnostný incident. Taktiež sú pre poskytovateľa digitálnej služby koordinačnou a komunikačnou osobou s NBÚ.

KOMU JE KURZ URČENÝ

• Manažéri IT oddelení, CISO, CIO alebo CRO

• Vymenovaní DPO - Data protection officerov

• Interní audítori ISO/IEC 27001

CIEĽ KURZU

Naučíme vás pochopiť pravidlá a povinnosti vyplývajúce zo zákona č.69/2018 Z.z. Zákon o kybernetickej bezpečnosti a tiež eliminovať hrozby a riziká, ktorým bude čeliť manažér kybernetickej bezpečnosti. Kurz obsahuje praktické príklady pri odhaľovaní incidentov, prijímaní opatrení a súvisiacich povinností vyplývajúcich zo zákona.

Kurz obsahuje praktické informácie z pohľadu:
• Audítora informačnej bezpečnosti
• Špecialistu kybernetickú bezpečnosť
Kurz Manažéra kybernetickej bezpečnosti (CSM) spĺňa prísne medzinárodné požiadavky TÜV SÜD Group a je v súlade s NIST Framework a požiadavkami noriem radu ISO/IEC 27000.

Tvorcovia zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti, pri jeho tvorbe vychádzali z ISO/IEC 27001 (riadenie informačnej bezpečnosti) a riadenia rizík v čom predstavujú audítori TÜV SÜD Slovakia európsku odbornú špičku.

CERTIFIKÁT MANAŽÉRA KYBERNETICKEJ BEZPEČNOSTI (CSM)
Certifikát pre Manažéra kybernetickej bezpečnosti je vydaný v súlade s medzinárodnými požiadavkami TÜV SÜD Group. Certifikát je výlučne vydávaný pre vyškolených účastníkov, ktorí úspešne zvládnu záverečný test. Kurz nie je náhradou auditu kybernetickej bezpečnosti.

INFORMAČNÉ TECHNOLÓGIE VO VEREJNEJ SPRÁVE PODĽA ZÁKONA Č. 95/2019 Z.Z.
V RÁMCI KURZU VÁM ĽUDSKOU REČOU VYSVETLÍME:

• Z právneho hľadiska - ako vás ovplyvní zákon č 95/2019 Z.z. o informačných technológiách vo verejnej správe a nadväzujúce vyhlášky. Renomovaný právnik JUDr. Štefan Pilár vám vysvetlí legislatívnu úpravu a podrobne vysvetlí oblasti, ktorým sa zákon venuje.
• Z technického hľadiska - ako správne vnímať informačné technológie a ich prepojenie na GDPR. Ako pristupovať k rizikám, stanoviť bezpečnostné opatrenia a riadiť kybernetickú bezpečnosť. Ľubomír Kopáček, etický hacker a audítor informačnej bezpečnosti vás prevedie technickou časťou od štandardov, cez ochranu informácií a ich ukladanie v cloude, až k bezpečnostným opatreniam a prevenciou pred kybernetickými útokmi.

Takto komplexne spracovaný kurz vám pomôže pochopiť, ako správne porozumieť riadeniu informačných technológií vo verejnej správe a nezanedbať ani bezpečnostné opatrenia, riadenie rizík a kybernetickú bezpečnosť. Počas školenia sa tiež naučíte, ako nezanedbať legislatívne povinnosti, ako začať riadiť informačnú bezpečnosť a ako sa chrániť pred kybernetickými útokmi.

ROZSAH A TYP KURZU INFORMAČNÉ TECHNOLÓGIE VO VEREJNEJ SPRÁVE
• VIDEOKURZ LEVEL 1 (zamestnanci verejnej správy, vedúci pracovníci, manažment, starostovia a primátori): 3,5 hodiny
• VIDEOKURZ LEVEL 2 (technickí pracovníci úradov, firiem verejného sektora, miest a obcí): 5 hodín
• Prezenčná forma / webinár

KOMU JE KURZ URČENÝ
• Všetkým, ktorí v rámci orgánov verejnej moci, majú na starosti problematiku informačnej a kybernetickej bezpečnosti
• Vedenie štátnych inštitúcií, štátnych podnikov a ich vedúci pracovníci
• Tí, čo riadia projekty v štátnej správe
• IT špecialisti v štátnej správe, štátnych firiem, miest a obcí
• Zamestnanci štátnej správy a štátnych firiem